Ad Injection: Πρόσφατη έρευνα της Google και των Πανεπιστημίων της California, του Berkeley και της Santa Barbara, αποκαλύπτει πως οι επιχειρήσεις injection απασχολούν 50,780 Chrome Extensions και 34,407 Windows binaries.

Η online διαφήμιση είναι μια εκπληκτικά κερδοφόρα επιχείρηση πολλών δισεκατομμυρίων και φυσικά οι cyber-criminals  είναι πλήρως ενημερωμένοι γι’ αυτό και προσπαθούν να επωφεληθούν με αθέμιτα μέσα και επιθετικό τρόπο.

Σύμφωνα με το αποτέλεσμα της μελέτης, το 30% των πακέτων περιέχουν κακόβουλες δραστηριότητες, και πέρα από το ad injection στα web browser sessions, μπορούν επίσης να κλέψουν διαπιστευτήρια, να επιχειρήσουν επιθέσεις hijacking στις αναζητήσεις, ή να εκθέσουν online την δραστηριότητα του χρήστη.

Οι Injection libraries Superfish και Jollywallet είναι περισσότερο διαδεδομένες.

Οι διαχειριστές πίσω από τις εφαρμογές που προσθέτουν τα  ads χρησιμοποιούν ένα σύνθετο σύστημα το οποίο κατανέμει τα εργαλεία τα οποία πετάνει τις διαφημίσεις, παίρνει τις βιβλιοθήκες για την προσθήκη των ads και τους διαφημιστές που πέφτουν θύματα σ’ αυτές τις τακτικές.

Η Google ανέπτυξε μια λύση που θα αναγνωρίζει το ad injection, και κατά την διάρκεια της μελέτης (από την 1η Ιουνίου έως τις 30 Σεπτεμβρίου του 2014) εντόπισε πως εκατομμύρια χρήστες είχαν πρόσβαση σε ιστότοπους της εταιρείας που περιείχαν παράνομες διαφημίσεις. Ανάμεσα στις 25 επιχειρήσεις που παρέχουν βιβλιοθήκες ad injection

, η Google βρήκε πως το Superfish και το Jollywallet ήταν οι κορυφαίοι πάροχοι αφού αντιπροσώπευαν το 3,4% και το 2,4% αντίστοιχα, των παρακολουθούμενων από την εταιρεία views.

Η διάδοση των παράνομων πακέτων γίνεται μέσω marketing και συσσώρευσης σε πολύ δημοφιλή προγράμματα μέσω malware ή social advertising. Μόλις  εγκατασταθεί η εφαρμογή (ad injection) που προσθέτει τις διαφημίσεις, αυτές εισάγονται στα sites, είναι προσβάσιμες στα θύματα και τα χρήματα πάνε στους διαφημιστές όταν καταγράφονται τα clicks.

Τo σύστημα online advertising έχει διαφθερεί μ’ αυτό τον τρόπο, και οι μόνοι που μπορούν ανα επωφεληθούν είναι οι εγκληματίες. Ο διαφημιστής δεν γνωρίζει που παίζεται το banner του, οπότε δεν μπορεί να υπολογίσει την επιτυχία της καμπάνιας του, ενώ ο εκδότης δεν πληρώνεται καθώς η διαφήμιση προβάλλεται εξαναγκαστικά στην ιστοσελίδα του.

Οι προσπάθειες της Gοogle για την πάταξη του φαινομένου ξεκίνησαν απ’ τον καθαρισμό του Chrome Web Store και την εκκίνηση σχεδόν 200 νέω extensions  σε σχεδόν 14 εκατομμύρια χρήστες. Επίσης η εταιρεία βελτίωσε τις ειδοποιήσεις pop-up στον Chrome όταν προσπαθείτε να κατεβάσετε παραπλανητικό λογισμικό.

Επιπλέον η κολοσσός εταιρεία ενημέρωσε τους διαφημιστές των παράνομων δραστηριότητων καθώς και τα networks που εμπλέκονται.